Conficker ponovno aktiven

Bodo protivirusne rešitve kos novim oblika računalniškega črva Conficker?

Na začetku letošnjega leta so strokovnjaki za informacijski varnost finskega podjetja F-Secure odkrili novo različico računalniškega črva Downadup, ki je poznan tudi pod imenom Conficker. Črv okužuje predvsem Microsoftove delovne postaje in strežnike ter je sila zahteven za odstranitev, kar pa še posebej velja v primeru, ko se nevarna okužba širi znotraj omrežij podjetij. Stranski učinek črva je onemogočanje prijave v omrežje, saj strežniki zaradi velikega števila neuspešnih prijav računalničarju zaklenejo uporabniško ime. Čiščenje črva je zahtevno, saj se samodejno požene na začetku zagona računalnika in z nastavitvijo dostopnih pravic do datotek in registra uporabniku onemogoči odstranjevanje.

Čeprav je Microsoft zoper avtorja nevarne škodljive programske kode razpisal tiralico v višini kar 250 tisoč ameriških dolarjev, se je na spletu pojavila nova različica črva Conficker. Prenovljena škodljiva programska koda je obogatena s sistemom, ki preko stranskih vrat v operacijskem sistemu Windows poskrbi za samodejno nadgradnjo lastne programske kode. Poleg tega računalniški črv ni več usmerjen v onemogočanje prijave v omrežje, ampak v oblikovanje botnet omrežij, preko katerih kriminalci izvajajo načrtne distribuirane napade za zavračanje storitev in razpošiljajo neželena elektronska sporoča. Analitsko podjetje SRI International ocenjuje, da je z novo obliko škodljive programske kode Conficker samo na kitajskem okuženih že 2,7 milijonov računalniških sistemov.